デジタルワークの分配及び利用を制御するためのシステム
【課題】デジタルワークの分配及び利用を制御するための方法及びシステムを提供する。
【解決手段】利用権リポジトリが、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定する。該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成される。データリポジトリが、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集する。ウォーターマークリポジトリが、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込む。
【解決手段】利用権リポジトリが、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定する。該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成される。データリポジトリが、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集する。ウォーターマークリポジトリが、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデジタル符号化されたワーク(作業)のための分配権及び利用権の実施の分野、特に既にレンダリングされた(再現された、RENDERED)デジタル符号化ワークの無許可コピーの識別に関する。
【背景技術】
【0002】
“デジタルワークの分配及び利用を制御するためのシステム(SYSTEM FOR CONTROLLING THE DISTRIBUTION AND USE OF DIGITAL WORKS)”と題した特許文献1(1997年5月13日発行)は、デジタル符号化されたワーク(以下デジタルワークと称する)の分配の保護及びこれを補償するシステムについて記載している。しかし、デジタルワークがデジタル領域を出てしまうと(例えば印刷、再生、或いはレンダリングされてしまうと)、このデジタルワークは保護されなくなり、無許可でコピーされる可能性がでてくる。これは全てのレンダリングされたデジタルワークにとっての問題である。
【0003】
デジタルワーク自体に情報を加えることによってそのデジタルワークを保護するための2つの既知の技術は、“ウォーターマーキング(すかし入れ)”及び“フィンガープリンティング(FINGERPRINTING)”である。歴史的にはウォーターマークという用語は、製造段階においてペーパー上に押印され、そのペーパーを光に透かして見たときに目に見える半透明の模様(デザイン)を指す。ウォーターマークは水、熱、及び圧力の組み合わせを用いて押印されるため、製紙工場以外の場所でウォーターマークを追加したり変更したりすることは容易ではない。ウォーターマークはその出所及び文書が公正且つオリジナルのものであって複製ではないことを示すことを目的として、レターヘッドを作成するときに使用される。
【0004】
ウォーターマークという用語は、今やレンダリングされたワーク(テキスト、デジタル画像、及びデジタル音声を含む)をそのワーク又は発行者を識別する情報と共にマーキングするための、広範囲のテクノロジーを含んで用いられている。ウォーターマークには人が気がつくようなものもあれば、隠されているものもある。ある種類のウォーターマークに埋め込まれた情報は人が読み取ることができるものであるが、他の種類のウォーターマークに埋め込まれた情報はコンピュータによってのみ読み取り可能である。
【0005】
フィンガープリントという用語はときにはウォーターマークとは対照的に用いられ、その文書や発行者ではなく最終ユーザやレンダリング事象についての情報を保有するマークを指す。これらのマークは、コピーされたところを追跡してそのオリジナルをレンダリングした人又はコンピュータをつきとめるのに使用することができるため、“フィンガープリント(指紋)”と呼ばれる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許第5,629,980号明細書
【発明の概要】
【発明が解決しようとする課題】
【0007】
ウォーターマーク及びフィンガープリントの両方の情報を運ぶためにこれらの種類のマーク及びマーク技術を使用することができる。実際、これは可能なだけでなく、両方の種類の情報(ウォーターマーク及びフィンガープリント)を1つのマークに組み合わせることはしばしば望ましくまた便利である。
【課題を解決するための手段】
【0008】
本発明の第1の態様は、ドキュメントの分配及び利用を制御するための方法であって、該方法は、利用権リポジトリが、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定し、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、データリポジトリが、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集し、ウォーターマークリポジトリが、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込む、ことを含む。
本発明の第2の態様は、ドキュメントの分配及び利用を制御するためのシステムであって、該システムは、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定するための利用権リポジトリを含み、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集するためのデータリポジトリを含み、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込むウォーターマークリポジトリを含む。
【0009】
デジタルワークの分配及び利用を制御するためのシステムで使用される信託レンダリング(信頼できるレンダリング、TRUSTED RENDERING)システムが開示される。本発明の好適な実施の形態は、信託プリンタとして実施される。しかし、本明細書中に記載する本発明の記述はあらゆるレンダリング装置(再現装置)に適する。信託プリンタにより、デジタルワークの分配及び利用を制御するシステムから印刷された印刷文書の保護が容易になる。デジタルワークの分配及び利用を制御するためのシステムは、デジタルワークに永続的な利用権を付す。デジタルワークはレポジトリ(格納場所)とレポジトリとの間では暗号形式で転送される。レポジトリは、デジタルワークへのアクセスをリクエストし、アクセスを許可するのに使用される。またこのようなレポジトリは、デジタルワークにアクセスしたりこれを利用したりした結果発生したあらゆる料金の支払いを行うクレジットサーバにも接続されている。
【発明の効果】
【0010】
本発明は、デジタルワークの分配及び利用を制御するためのシステムの既存の能力を拡張して、文書が印刷されたときの保護の手段を提供する。本発明はこのシステムに、文書がレンダリングされるとき(つまりその文書に関連する印刷権が実行されるとき)にその文書にウォーターマーク情報を加える能力を追加する。信託プリンタの好適な実施の形態においては、ウォーターマークは目に見えるが、他の“目に見えない”ウォーターマーキング技術も使用してもよい。ウォーターマークデータは典型的には文書の所有者に関する情報、その文書のコピーに関する権利、及びレンダリング事象に関する情報(例えばいつどこでその文書が印刷されたか)を提供する。この情報は一般にはレンダリングされたワークの無許可コピーを阻止又は防ぐ助けとなる。本発明が更に多くのタイプのウォーターマークを同じデジタルワーク上に提供することに気付くことは価値がある。
【図面の簡単な説明】
【0011】
【図1】本発明の現在好適な実施の形態におけるデジタルワークの分配及び使用を制御するためのシステムにおける、レポジトリタイプ別に分けた各レポジトリ同士間の基本的な相互作用を表すブロック図である。
【図2】本発明の現在好適な実施の形態におけるデジタルワークの分配及び利用を制御するためのシステムに使用されるような、利用料金報告用のクレジットサーバに接続されたレポジトリを表す。
【図3】本発明の現在好適な実施の形態におけるデジタルワークの分配及び利用を制御するためのシステムに使用されるような、レンダリングシステムとしてのプリンタを表す図である。
【図4】本発明の現在好適な実施の形態における信託プリンタレポジトリの機能要素を表すブロック図である。
【図5】本発明の現在好適な実施の形態において実施されるような、信託プリンタ上での印刷のためのデジタルワーク生成のための基本的ステップのフローチャートを表す。
【図6】本発明の現在好適な実施の形態において、ユーザの信託プリンタ上で印刷されるデジタルワークのための利用権表記を表す。
【図7】本発明の現在好適な実施の形態における、ネットワーク上の共有信託プリンタでのみ印刷できるデジタルワークのための利用権表記を表す。
【図8】グリフが符号化されたウォーターマークを有する印刷ページを表す。
【図9】本発明の現在好適な実施の形態におけるウォーターマークフォントセットのウォーターマーク文字として使用されるような、異なる容量を有する1セットのサンプル埋め込みデータボックスを表す。
【図10】本発明の現在好適な実施の形態において使用されるセットのように指定されたウォーターマーク情報を有する印刷権を表す。
【図11】本発明の現在好適な実施の形態において実行されるような、作成者が自分の文書の中にウォーターマークを配置するための基本的なステップをまとめたフローチャートを表す。
【図12】本発明の現在好適な実施の形態において実行されるような文書印刷に必要なステップのフローチャートを表す。
【図13】本発明の現在好適な実施の形態において実行されるような埋め込みデータ抽出のための基本的ステップのアウトラインのフローチャートを表す。
【発明を実施するための形態】
【0012】
デジタル文書が無許可でコピーされる危険性(リスク)は主に以下の3つの方法により発生する。1つめは、デジタルコピーが送信されるときのデジタルコピーのインターセプション(割り込み)(例えば電信[電話]盗聴(ワイヤタッピング(WIRETAPPING)又はパケットスヌーピング(PACKET SNOOPING)によるもの)、2つめは遠隔格納されたデジタルコピーの無許可使用及びレンダリング、及び3つめはレンダリングされたデジタルワークの無許可コピーである。本明細書中に記載された信託レンダリング装置の設計は、これら全てのリスクに関する。
【0013】
信託再生は4つの要素、つまり利用権用語、暗号化オンライン分配、コピー料金の自動請求、及びレンダリングされるコピーをマーキングするためのデジタルウォーターマークを組み合わせたものである。
・利用権用語:内容のプロバイダ(提供者)は、文書を印刷するための期間、条件、及び料金を機械読み込み可能な財産権用語で指示する。
・暗号化分配:デジタルワークは信託システムからコンピュターネットワークを介して信託レンダリング装置に分配される。送信中にデジタルワークが無許可で割り込まれる危険性を少なくするために、デジタルワークを暗号化する。レンダリングシステムとの通信は、レンダリング装置の許可及びセキュリティ(機密保護)を確認する要求−応答プロトコルによって行われる。
・自動料金請求:内容のプロバイダへの信頼性のある入金の流れを保証するために、使用料の料金請求書はオンラインで自動的に行う。
・ウォーターマーク:最後に、レンダリングされたワークがコピーされる危険性を少なくするために、レンダリングされたワークにウォーターマークを付けてそのデジタルワーク及びレンダリング事象についてのデータを記録する。更に、ウォーターマークはコピーをオリジナルのものと区別できるようにデザインされる。以下に記載するように、ウォーターマーク情報はレンダリング又は再生権の範囲内で利用権用語で指定される。
【0014】
本発明の好適な実施の形態は、信託プリンタとして実施される。先述の記載は主にプリンタに関するが、そこに記載された概念及び技術は他のタイプのレンダリングシステム(例えばオーディオプレイヤー、ビデオプレイヤー、ディスプレイ、又はマルチメディアプレイヤー等)にも同様にあてはまる。
【0015】
本発明の好適な実施の形態は、“デジタルワークの分配及び利用を制御するためのシステム(SYSTEM FOR CONTROLLING THE DISTRIBUTION AND USE OF DIGITAL WORKS)”と題して発行された米国特許第5,629,980号(本明細書中に参考として組み込まれる)に記載されたようなデジタルワークの分配及び利用を制御するためのシステムにおいて動作する。デジタルワークは、デジタル形式に翻訳されるかまたはデジタル形式で生成され、ソフトウェアプログラム等の適切なレンダリング手段を用いて再生成することができるコンピュータプログラムを含む、書き込み、音声、グラフィック、又はビデオベースのいかなるワークであってもよい。このシステムによって、デジタルワークの所有者はそのワークに利用権を添付することができる。ワークの利用権は、そのワークが使用方法及び分配方法を定義する。デジタルワーク及びそれらの利用権はセキュリティ(機密保護付き)レポジトリの中に格納される。デジタルワークは他のセキュリティレポジトリによってのみアクセスされることができる。レポジトリは、マスターレポジトリによって発行された有効身分(デジタル)証明を所有していて要求応答プロトコルにおけるその身分証明を証明することができれば、保護されるようになっている。
【0016】
デジタルワークを制御するための利用権用語は、順応性があり(フレキシブルな)且つ拡張可能な利用権文法によって定義される。概念的には、利用権文法で書かれた権利は所定の行為に付されたラベルであり、その権利を実施するための条件を定義する。例えば、COPY権はデジタルワークのコピーを行ってもよいことを示す。この権利を実施する条件は、リクエスタ(依頼者)があるセキュリティ基準をパスしなければならないことである。権利自体を制限するための条件を付けることもある。例えばワークが“貸し出される(LOANED)”期間を制限するようにLOAN権が定義されてもよい。また、料金支払いの要件が条件に含まれる場合もある。
【0017】
レポジトリは、デジタルワーク及びそれに添付された利用権を格納するための格納手段、データを受信及び送信するための外部インターフェース、プロセッサ、及びクロック(時計)からなる。レポジトリは一般には2つの主な動作モード、つまりサーバ(供給者)モード及びリクエスタ(依頼者)モードを有する。レポジトリは、サーバモードで動作しているときにはデジタルワークへのアクセス要求に応答し、リクエスタモードで動作しているときはデジタルワークへのアクセス要求を行っている。
【0018】
一般に、レポジトリはデジタルワークへの各アクセス要求を、そのワークの利用権を調査することによって処理する。例えば、デジタルワークのコピー要求では、このデジタルワークはそのような“コピー”権が与えられているかどうかを検査され、次にその権利を実行するための条件(例えばコピーを二部行う権利等)がチェックされる。その権利に関する条件が満たされれば、そのコピーを行うことができる。デジタルワークのコピーの利用権セットに対するあらゆる指定の変更は、そのデジタルワークを転送する前にそのデジタルワークのコピーに添付される。
【0019】
レポジトリは1セットのレポジトリトランザクションを用いて通信する。レポジトリトランザクションはレポジトリとレポジトリとの間に安全な(以下機密保持されたの意)セッションコネクションを確立するため、及びそのデジタルワークへのアクセス要求を処理するための、1セットのプロトコルを含む。デジタルワーク及び様々な通信は、レポジトリとレポジトリとの間で送信されるときは常に暗号化されることに注意されたい。
【0020】
デジタルワークはレンダリングシステムで再生される。レンダリングシステムは少なくともレンダリングレポジトリ及びレンダリング装置(例えばプリンタ、ディスプレイ、又はオーディオシステム)からなる。再生システムは内部的には安全である。レンダリングレポジトリの中に収納されていないデジタルワークへのアクセスは、所望のデジタルワークを含む外部レポジトリとのレポジトリトランザクションを介して行われる。以下により詳細に記載するように、本発明の現在好適な実施の形態は、デジタルワークを印刷するためのレンダリング(再現)システムとして実施される。
【0021】
図1は、本発明におけるタイプ別に分けたレポジトリとレポジトリとの間の基本的なインタラクション(相互動作)を表す。図1より明らかであるように、様々なタイプのレポジトリが異なる機能を提供する。安全且つ信用のおける通信を可能にすることができる1セットのコア機能を複数のレポジトリが共用することが基本である。図1を参照すると、レポジトリ101はレポジトリの一般的なインスタンスを表す。レポジトリ101は2つの動作モード、即ちサーバモード及びリクエスタモードを有する。レポジトリは、サーバモードではデジタルワークへのアクセス要求の受信及び処理を行っており、リクエスタモードではデジタルワークへのアクセス要求を起動している。レポジトリ101は複数の他のレポジトリ、つまり許可レポジトリ102、レンダリングレポジトリ103、及びマスターレポジトリ104と通信することができる。レポジトリ同士の間の通信は、レポジトリトランザクションプロトコル105を利用して行われる。
【0022】
許可レポジトリ102との通信は、アクセスされているデジタルワークが許可を必要とする条件を有するときに行われる。概念的には、許可とはそのデジタルワークへのアクセス権を得るために証明(書)の所持が必要とされるようなデジタル証明である。許可それ自体は、レポジトリとレポジトリの間を移動することができ且つ料金及び利用権条件に委ねられることができるデジタルワークである。デジタルワークへのアクセスに係わる両方のレポジトリによって許可が必要とされてもよい。
【0023】
レンダリングレポジトリ103との通信は、デジタルワークのレンダリングに関連して行われる。以下に更に詳細に記載されるように、レンダリングレポジトリをレンダリング装置(例えばプリンタ装置)と結合してレンダリングシステムが構成される。
【0024】
マスターレポジトリ104との通信は、身分証明(ID証明)の獲得に関連して行われる。身分証明は、レポジトリが“信頼できるもの”として認識されるために用いられる手段である。身分証明の使用については登録トランザクションに関して以下に記載する。
【0025】
図2は、クレジットサーバ201に接続されたレポジトリ101を表す。クレジットサーバ201はレポジトリ101のための料金請求を蓄積する装置である。クレジットサーバ201は料金請求トランザクション202を介してレポジトリ101と通信し、料金請求トランザクションを記録する。料金請求トランザクションはクレジットサーバ201によって料金清算所(BILLING CLEARINGHOUSE)203に周期的に報告される。クレジットサーバ201は清算所トランザクション204を介して料金清算所203と通信する。清算所トランザクション204は料金清算所203への情報の安全な暗号化送信を可能にする。
【0026】
レンダリングシステムは、一般にはレポジトリと、デジタルワークを所望の形式にしてレンダリングすることができるレンダリング装置とを含むシステムとして定義される。レンダリングシステムは、コンピュータシステム、デジタル音声システム、又はプリンタであってもよい。好適な実施の形態では、レンダリングシステムはプリンタである。いずれにしても、レンダリングシステムはレポジトリのセキュリティ(安全保護)という特徴を有する。レンダリングレポジトリとレンダリング装置との結合は、レンダリング装置のタイプに適した方法で行われることができる。
【0027】
図3は、レンダリングシステムの例としてプリンタを表す。図3を参照すると、プリンタシステム301の中にはプリンタレポジトリ302とプリンタ装置303が含まれる。プリンタシステム301を画定する破線は安全なシステム境界を画定することに留意されたい。この境界の中での通信は安全且つ明確である(つまり暗号化されていない)とする。セキュリティセベルによっては、この境界は物理的な一体性を提供することを目的とするバリアも表す。プリンタレポジトリ302は図1のレンダリングレポジトリ103を具体化したものである。プリンタレポジトリ302は場合によってはデジタルワークの一時的なコピー(このコピーはプリントエンジン303によってプリントアウトされるまで残る)を含む。他の場合、プリントレポジトリ302はフォント等のデジタルワークを含んでもよく、このデジタルワークは残り、使用されると料金請求される。この設計により、プリンタレポジトリと印刷装置との間の全ての通信ラインは、物理的に安全な境界範囲内にあるとき以外は確実に暗号化される。この設計的特徴により、潜在的な“障害”地点(これを通ってデジタルワークが不当に獲得され得る)を取り除く。プリンタ装置303はプリント出力を生成するために使用されるプリンタ構成部を表す。
【0028】
また図3にはレポジトリ304も表されている。レポジトリ304はプリンタレポジトリ302に接続されている。レポジトリ304はデジタルワークを含む外部レポジトリを表す。
【0029】
図4は信託プリンタレポジトリの機能要素を表す。これらの機能要素はあらゆるレンダリングレポジトリの中にも存在することに注意されたい。図4を参照すると、この機能体は、オペレーティングシステム410、コアレポジトリサービス411、及びプリントレポジトリファンクション412からなる。オペレーティングシステム410はそのレポジトリに特殊なものであり、典型的にはそのレポジトリを実施するために使用されるプロセッサのタイプに基づく。またオペレーティングシステム410はそのレポジトリの基本的な構成要素と構成要素との間で制御及びインターフェースを行うための基本的なサーバも提供する。
【0030】
コアレポジトリサービス411は各々の及び全てのレポジトリによって必要とされる1セットのファンクションを含む。信託プリンタレポジトリでは、コアレポジトリサービスはデジタルワークを受信するための要求応答プロトコル及び受信したデジタルデータの暗号解読に係わる。
【0031】
プリントレポジトリファンクション412はワークをレンダリングして印刷するとともに、デジタルウォーターマークのためのデータを収集し及び生成するための機能を含む。プリントレポジトリに独特な機能については、以下の記載、特に図12のフローチャートに関する記載により明らかになるであろう。
【0032】
図5は、最終的に印刷された文書もまた安全であるように信託プリンタ上で印刷されることができるデジタルワークを生成するための基本的なステップを表したフローチャートを表す。多くのよく知られた実行ステップ、例えばデジタルワークの暗号化等は、基本的ステップからそらさないように省かれていることに注意されたい。まず、デジタルワークが書き込まれ、ウォーターマーク情報を指定する印刷権を含む利用権が割り当てられ、レポジトリ1の中にデポジットされる(ステップ501)。以下に更に詳細に記すように、利用権の割り当ては権利エディタ(EDITOR、編集プログラム)を使用して行われる。レポジトリ1の中にデジタルワークがデポジットされたということは、このデジタルワークが制御されたシステムの内に入れられたことを示す。次に、レポジトリ1はレポジトリ2からデジタルワークへのアクセス要求を受け取り(ステップ502)、レポジトリ1はそのデジタルワークのコピーをレポジトリ2に転送する(ステップ503)。この例では、レポジトリ1とレポジトリ2との間に“信託(信頼のおける)”セッションが確立されたと仮定する。このインタラクションで使用される要求応答プロトコルは、先述の米国特許第5,629,980号に開示されており、従って要求応答プロコトルについて更に記載する必要はない。
【0033】
レポジトリ2は次にデジタルワークを印刷するユーザリクエストを受け取る(ステップ504)。レポジトリ2は次に、これからデジタルワークが印刷されるプリントシステムのプリンタレポジトリとの信託セッションを確立する(ステップ505)。プリンタレポジトリは暗号化されたデジタルワークを受信し、このワークが印刷権を持っているかどうかを調べる(ステップ506)。このデジタルワークが印刷権をもっている場合、プリンタレポジトリはデジタルワークの暗号解読してウォーターマークを生成し、このウォーターマークがそのデジタルワークに印刷される(ステップ507)。プリンタレポジトリはつぎに暗号解読したウォーターマーク付きデジタルワークをプリンタ装置に送信して印刷する(ステップ508)。例えば、暗号が解読されたデジタルワークはデジタルワークのポストスクリプト(POSTSCRIPT、商標)であってもよい。
【0034】
デジタルワークの管理販売(GOVERNING SALE)、分配、及び利用の管理における主な概念は、発行者が利用期間及び条件を特定する“権利”をワークに割り当てすることができることである。これらの権利は先述の米国特許第5,629,980号に記載されたような権利用語で表される。多くの理由のために、レンダリング又は再生権の範囲内でその文法の範囲内でウォーターマーク情報を指定することは有利である。第一に、この方法で書かれた表記は技術的に独立している。従って、デジタル文書を変更することなく、異なるウォーターマーク技術を使用したり変更したりすることもできる。第二に、同じデジタルワークに複数のウォーターマーキング技術(例えば目に見えるウォーターマーク技術及び目に見えないウォーターマーク技術)を適用することができる。従って、目に見えるウォーターマークを削除しても、目に見えないウォーターマークが残る。第三に、デジタルワークに付されるウォーターマーク情報は、分配結果ではなくレンダリング事象に関連するものであってもよい。第四に、ウォーターマーク情報はデジタルワークの分配チェーン全てを含むように拡張することができる。5番目に、レンダリングシステムのセキュリティ及びウォーターマーキング機能は、レンダリングの条件として指定されてもよい。これにより、デジタルワークの信託レンダリングが更に保証されるであろう。
【0035】
これらの利点がもたらす結果として、このタイプのウォーターマーク情報の指定はデジタルワークのスーパーディストリビューション(SUPERDISTRIBUTION )を十分サポートする。スーパーディストリビューションは、デジタルワークのすべてのプロセッサもまたデジタルワークのディストリビュータ(供給者)となり得る、全ての後続の分配が考慮に入れられる、分配コンセプトである。
【0036】
発行者はデジタルワークに権利を割り当てすると、利用権によって視聴(又は再生)権か印刷権を見分けることができるようになる。再生権は、ディスプレイ上のテキスト画像やスピーカからの音楽の音等のワークの一時的なコピーを作製すために使用される。印刷権はレーザプリンタからのページや磁気媒体への音声録音等の持続性コピーを作製するのに使用される。
【0037】
図6はパーソナルコンピュータからの信託(信頼できる)印刷を可能にするデジタルワークのための利用権の例である。図6を参照すると、デジタルワークのための様々なタグが使用されている。タグ“記述”601、“ワーク−ID”602、及び“所有者”603はそのデジタルワークのための識別情報(ID情報)を提供する。
【0038】
利用権は個々に、そして複数の権利からなる1グループの一部として指定される。権利グループ604は“レギュラー”と名付けられている。このバンドルラベル(BUNDLE LABEL)は料金の支払先605、及びそのグループの中の全ての権利に適用される最小セキュリティレベル606を提供する。料金の支払先605は権利の実施に対して料金が支払われる者を示す。最小セキュリティレベル606は、関連するデジタルワークにアクセスしたいと望むレポジトリのための最小セキュリティレベルを示すために使用される。
【0039】
次に、そのグループの中の権利は個々に指定される。この利用権は転送608、削除609、又は再生610のための料金は記していないが、デジタルコピー607を行う場合は料金が5ドルとなっている。また利用権は2つの印刷権611及び612を有し、これら両方は信託プリンタを必要とする(613により指定)。第1印刷権611は、ユーザが特定のプリペイドチケット(料金前払いチケット、614により指定)を有する場合に駆使することができる。第2印刷権は10ドルの一律料金を有する(615により指定)。
この例では、コピー権を実施してデジタルワークをユーザのコンピュータに送信することができ、そのユーザが彼/彼女の都合のいいときに再生及び印刷権を用いてそのワークを再生又は印刷することができると仮定する。料金は権利が実行される度にユーザのワークステーションから記録される。
【0040】
図6にはウォーターマーク仕様616及び617が表されている。ウォーターマーク仕様616及び617の具体的な詳細は図10を参照して以下に記載する。
【0041】
図7は同じデジタルブックのための権利の異なるセットを表す。このバージョンでは、発行者はカスタマーのワークステーションへのデジタル送信を望まない。この選択を支持する実際的な見地は、発行者が無許可のデジタルコピーのリスクを最小限にとどめたいと思っていること、及び利用可能なワークステーション上の信託システムによって提供されるよりもレベルの高いセキュリティを必要とすることであろう。その代わり、発行者はそのブックをオンラインブックストアから信託プリンタに直接送ることを望む。印刷はデジタルチケット(料金明細701を参照)で前払いしなければならない。カスタマーに直接ではなく許可されたディストリビュータへのデジタル分配を可能にするために、発行者はコピー及び転送権における当事者の両方(つまりディストリビュータ及びカスタマー)が許可デジタルライセンス(証明明細72及び73を参照)を有することを要する。このようなライセンスがないと、カスタマーはワークステーションでそのワークにアクセスすることができない。その代わりに、彼/彼女はそのワークを印刷しなければならない。
【0042】
図7にはウォーターマーク仕様704も図示されている。ウォーターマーク仕様704については図10を参照して以下に更に詳細に記載する。
【0043】
信託プリンタ上でのウォーターマークのための3つの主な必要事項を示す。
・ソーシャルリマインダー(SOCIAL REMINDER):この必要事項はフォトコピーが許されるかどうかについての目に見える印刷された指示表示のためのものである。これは、その文書のセキュリティレベルを示す文書上に印刷された説明又は社内で規定されたアイコン又は記号であってもよい。
・監査:この必要事項は、誰がその印刷権を所有するか、フォトコピーが許されるかどうか、誰又はどのプリンタがその文書を印刷したか、及びその文書がいつ印刷されたか等の、印刷結果についての情報を文書に記録する方法のためである。
・コピー検索:この必要事項は印刷されたオリジナルとフォトコピーとで差をつけるための方法である。一般に、この必要事項はフォトコピー機及びスキャナによって変形する傾向にある印刷模様をページ上に用いることを含む。幾つかの模様では、コピーと印刷されたオリジナルとの差が人の目によって検知可能であるが、他の模様では、スキャナを用いてコンピュータによる検知が可能である。
【0044】
好適な実施の形態では、ウォーターマークはゼロックスコーポレーションによって開発されたグリフ(GLYPH)技術等の埋め込みデータ技術を用いて生成される。媒体上に印刷された埋め込みデータとして使用されるグリフ技術は、“電子文書処理システムのためのハードコピー無欠損データ格納及び通信(HARDCOPY LOSSLESS DATA STORAGE AND COMMUNICATIONS FOR ELECTRONIC DOCUMENT PROCESSING SYSTEMS)”と題された米国特許第5,486,686号(当該特許の開示内容は本明細書中に参考として組み込まれる)に記載されている。印刷された文書上にグリフをデジタルウォーターマークとして使用することは、“著作権管理や分配制御等に様々な埋め込みデータを適用した準複写技術(QUASI−REPROGRAPHICS WITH VARIABLE EMBEDDED DATA WITH APPLICATIONS TO COPYRIGHT MANAGEMENT, DISTRIBUTION CONTROL, ETC. )”と題した係属中の米国特許出願第08/734,570号に記載されている。当該特許は本発明の出願人に譲渡されており、本明細書中に参考として組み込まれる。
【0045】
一般に、埋め込みデータ技術は印刷された媒体上に機械読み取り可能データを付すのに使用される。機械読み取り可能データはたいてい、人が読むには不可能でないにしろ難しい符号化された形式のデータである。埋め込みデータ技術の他の例はバーコードである。
【0046】
埋め込みデータ技術は、ページの上の様々な無彩色模様(グレイパターン)のなかで1インチ四方当たり数百ビットの埋め込みデータを保持するために使用することができる。好ましくは、符号化されたデータを表すマークは他の埋め込みデータ技術よりも美観上よりアピールするマークを生成するのに使用されるため、グリフが使用される。入念に設計すれば、グリフをページレイアウトの中のグラフィック要素と一体化することができる。グリフはあらゆる種類の文書とともに使用することができる。文書ID(識別)を保持するグリフウォーターマークは発行者によって埋め込まれることができるが、印刷結果についてのデータを有するグリフは印刷システムによって印刷が行われているときにそのウォーターマークに付け加えられることができる。文書ID及びフィンガープリントデータを両方とも同じウォーターマークの中に埋め込むことができる。
【0047】
グリフ及び全ての形式の目に見える分離可能なウォーターマークを用いる不利点は、機械的又はコンピュータ上の作業によってこれらを文書からとり除くことができることである。
【0048】
図8はグリフが埋め込まれたウォーターマークを有する文書画像の例を表す。図8を参照すると、文書ページ801は様々なテキスト802を有する。また、グリフが埋め込まれたウォーターマーク803も含まれている。文書はテキストに限らず、画像やグラフィックデータを含んでも良いことに注意されたい。
【0049】
このセクションでは、ウォーターマーキングデータを埋め込むために信託印刷システムにおいて埋め込みデータ技術をどのように使用することができるのかについて簡単に説明する。文書を生成、発行、及び印刷する際の各段階においてグリフ及びウォーターマークデータがどのように処理されるかについて記載する。
【0050】
・グリフ等の埋め込みデータを信託印刷システムの中に統合するために、以下の必要項目を含むことを決めた。
・著者及び発行者等の文書デザイナー(設計者)は、ウォーターマークがその文書の設計の中に組み込まれることができるように、ページ毎にウォーターマークの位置及び形をページ上に指定しなければならない。
・この方法はメインライン文書生成(例えばワードプロセッサ)システムと互換性がなければならない。
・この方法は既存のプリンタのプロトコルの範囲内で動作しなければならない。・この方法は利用権仕様の中にフィンガープリント(又は実行時)データを保持しなければならない。
・この方法は印刷速度を大幅に遅めてはならない。
【0051】
本明細書中、文書内容の中にウォーターマークがどのように位置されて形成されるかについての情報を指すために、“媒体依存データ(MEDIA−DEPENDENT DATA)”という用語が使用される。この方法は、利用権の使用方法に依存して、データがウォーターマークの中に符号化される。
【0052】
発行者は多くの様々なツールを用いて文書を作成する。テキストエディタ又はワードプロセッサが異なれば、それらが提供するテキスト、絵、及び図のレイアウトをコントロールする方法及び程度も様々である。全てのテキストエディタが有する1つのものは、ページ上にテキストを位置させる方法である。実際、これはすべてのシステムの機能(能力)の最小公約数(最低限の共通機能)である。
【0053】
この共通機能を発展させることにより、ウォーターマークを表すためにグリフをどのように用いるかについての洞察ができる。
・グリフウォーターマークは矩形のボックスとしてグラフィックのように組織化される。・異なる大きさのボックスはデータ所持量の能力が異なる。300DPIのプリンタでは、1インチあたり約300バイトをグリフの中に符号化することができる。これは、グリフを符号化する前に元のデータが圧縮されれば、更に多くノデータを表すことができることに注意されたい。信頼性を高めるために、幾つかのデータは冗長に繰り返されても良いが、信頼性とデータ容量との交換となることに注意されたい。
・各グリフウォーターマークは初期のグリフウォーターマークフォントで文字(キャラクタ)として文書作成プログラムに表示される。異なるサイズ及び形のボックスは、初期のグリフウォーターマークフォントでは異なる文字として表される。デジタルワークが印刷されるとき、データの符号化はそのウォーターマークフォントの計算及び変更に似ている。
【0054】
実際上は、文書をレイアウトするデザイナーは異なるサイズのグリフボックスを含むグリフカタログのページを開く。カタログの中のグリフボックスはおそらくテストデータ、例えば
“test pattern glyph Copyright Xerox Corporation 1997.All Right Reserved”
という言葉のグリフASCIIコード)のみを含むであろう。デザイナーは早めに1ページ当たりどのくらいの量のデータを符号化したいか(例えば100、300、500又は1000バイト等)を決める。デザイナーが対応するサイズの“ボックス”(実際には文字)を自分の文書の中にコピーしてページ上の好きなところにこのボックスを配置する(典型的にはこのボックスを設計要素として組み込む)。
【0055】
図9は異なる記憶容量を有する1セットのサンプルのウォーターマーク文字(即ちグリフボックス)を表す。実際のカタログは更なる形を含み、そのグリフのデータ所有量に従って注釈付けされる。
【0056】
描画プログラムにはページの上に文字を位置する機能もあるので、グリフが符号化されたウォーターマークは図の中にも配置することができることに注意されたい。
【0057】
作成者が自分のワークを保存するとき、文書作成プログラムはファイルを書込むが、このファイルの中でグリフフォントの文字はウォーターマークを表すのに使用される。作成者がこの段階で文書を印刷する場合、その作成者は、無彩色(グレイトーン)のグリフボックスに符号化されたテストデータを後で動的に生成されたウォーターマークデータに置き換える以外は、多かれ少なかれ最終的に販売されたバージョン(ソールドバージョン)がどのようなものになるかが分かるであろう。
【0058】
著者又は発行者がそのワークを発行する準備、及びデジタルワークの分配使用を制御するためのシステムの中にこのワークを入れる用意ができてきるとき、ステップのうちの1つは権利エディタを用いてそのワークに権利を割り当てすることである。権利エディタは、文書の所有者がデジタルワークを利用する期間及び条件を指定するときに用いるプログラムである。
【0059】
この時点で、文書識別データ及び印刷結果データが指定される。図10は印刷権のために指定されたウォーターマーク情報を表す。ウォーターマーク情報の表記はそのグラマーの範囲内において任意であることに注意されたい。図10を参照すると、印刷権1001は文書の購入者がその文書を印刷するのに10ドルを支払わなければならないことを指定している(料金表示1002)。その文書は所与のタイプの信託プリンタ(プリンタ仕様1003)上でしか印刷してはならない。更に、ウォーターマークは特定のストリング“タイトル:MOBY DOG COPYRIGHT 1994 BY ZEKE JONES. ALL RIGHTS RESERVED”を埋め込み、また印刷結果についての様々なデータも含まなれければならい(ウォーターマークトークン仕様1004)。ウォーターマークトークン仕様はそのデジタルワークの印刷に関連する“フィンガープリント”情報を指定するために使用される。ここで、明記された印刷結果データは、誰がそれを印刷したか、それを印刷した機関の名前、プリンタの名前、プリンタの場所、及びデジタルワークが印刷された時間である。以下に詳細に記載するように、この情報は印刷したときに得られる。
【0060】
図11は、作成者がウォーターマークを自分の文書の中に配置するための基本的なステップをまとめたフローチャートを表す。テキスト文書のレイアウトの一部として、デザイナーはそのウォーターマークにどれくらいの量のデータが必要であるかを決める(ステップ1101)。必要なデータ量に基づいて、適切なウォーターマーク文字(例えばグリフボックス)が選択される(ステップ1102)。次にウォーターマーク文字はデジタルワークのページ(単数又は複数)上に配置される(ステップ1103)。最後に、そのデジタルワーク文書のための権利割り当ての一部として、ウォーターマーク仕様を有する印刷権が作成される(ステップ1104)。この時点でその文書を見たときに、ウォーターマークがその文書の所望の位置に配置された状態となっている。しかし、埋め込まれたデータフォーマットの中には実際のフィンガープリント及び他のデータ識別データはまだ生成されていない。これは以下に記載するように、印刷するときに動的に生成される。
【0061】
デジタルワークのための次のステップは、このワークを発行して分配することである。このプロセスの間、デジタルワークは暗号化及び使用される他のセキュリティシステムによって保護され、その権利はその文書とともに移動する。このプロセスの部分により、その文書のコピーを有するあらゆるプリンタ又はワークステーションもまた、その信託システム、信託プリンタ、ユーザ等を識別する情報を含むデジタル証明を有することができる(このプロセスは発行された米国特許第5,629,980号に記載されている)。
【0062】
図12は文書を印刷するのに必要なステップのフローチャートを表す。図12を参照すると、あるポイントでユーザは文書を印刷することを決める(ステップ1201)。典型的には、これはユーザシステム上でなんらかのインターフェースを介して呼び出される印刷コマンドによって行われる。これにより、その文書を含む“ユーザ”レポジトリとプリンタレポジトリとの間の要求−応答プロトコルが開かれる(ステップ1202)。この交換の間、そのプリンタのセキュリティ及びウォーターマーク能力がチェックされる。プリンタが適切なセキュリティ若しくはウォーターマーク能力を有さない場合、そのデジタルワークはそのプリンタでは印刷できない。そのプリンタのセキュリティレベル及びウォーターマーク能力はそのプリンタのID証明の中に明記される。そのプリンタが適切なセキュリティレベル及びウォーターマークを有するとすると、その“ユーザ”レポジトリは次にそのユーザが必要な印刷権を有するかどうかをチェックする(ステップ1203)。そのユーザが必要な印刷権を有するとすると、そのユーザレポジトリはクレジットサーバとインターフェースしてそのデジタルワークの印刷に必要な料金をレポートする(ステップ1204)。そのデジタルワークの実際の料金請求は、印刷が行われた場合、又は文書が印刷されたと証明することができる場合のいずれかに、その権利が呼び出されるときに生じる。後者は、すべてのデジタルワークが印刷される前に印刷が誤って終了してしまう可能性がある状況からユーザを保護する。
【0063】
次に、ウォーターマークに埋め込むべき情報を収集してウォータマーク文字のための新しいフォントに組み込むための計算が行われる。まず、ユーザ又は信託プリンタに属するデジタルID証明から情報(つまり名前、場所、現在の日付及び時間等)を集めなければならない(ステップ1205)。この情報はコンピュータメモリの中に“印刷”され、複数の異なるサイズのグリフボックスからなるビットマップ画像が生成される(ステップ1206)。グリフの生成及び符号化は、先述の米国特許第5,486,686号に記載されているので、グリフパターンの符号化についての記載は必要ないと思われる。いずれにせよ、この情報は次にフォント定義の中にアセンブルされる(ステップ1207)。
【0064】
次にデジタルワークは暗号を解読されてプリンタの中にダウンロードされる(ステップ1208)。デジタルワークがプリンタの中にダウンロードされるとき、プロトコルの部分もまた新しい“改定された”グリフフォント(この時点ではもうグリグボックスに対応する文字を有する)にダウンロードされる。このフォントは多少なりとも、発行者が表現したいデータをフォントボックスの中のグレイコードがそのときにはそのドキュメントのウォーターマークの中に埋め込んでいること以外は、その文書を生成する際に発行者が使用したフォントに似ている。
【0065】
次にプリンタはそのデジタルワークを印刷する(ステップ1209)。文書が印刷されると、そのページに現れたグリフは所望のウォーターマークデータを含む。
【0066】
図13は、埋め込まれたデータを抽出するための基本的なステップのアウトラインを示したフローチャートである。第一に、印刷された文書が走査されてデジタル表現が得られる(ステップ1301)。次に、ウォーターマーク及びこれに対応する埋め込みデータの位置が見つけ出される(ステップ1302)。ウォーターマークは印刷された文書のデジタル表現の中の特徴的なピクセルパターンを見つけ出すための技術を用いて見つけ出すことができる。或いは、ウォーターマークの位置を素早く見つけるために使用することができるような、その文書のテンプレートが生成されていてもよい。いずれにせよ、埋め込みデータをウォーターマークから抽出してデコードする(ステップ1303)。次に、符号化解除(デコード)されたデータは人が読める形式に変換される(ステップ1304)。これは画面上で行われるか又は印刷される。次に、抽出されたデータを用いてそのデジタルワークの無許可複製が誰によりどこで行われたかを確認する。
【0067】
ウォーターマークデータの抽出手段はそのウォーターマークデータを埋め込むのに使用される技術によって異なることに注意されたい。従って、実際の抽出ステップは様々に考えられるが、これらは本発明の精神及び範囲を逸脱しない。
【符号の説明】
【0068】
105 レポジトリトランザクション
202 料金請求トランザクション
204 清算トランザクション
301 プリンタシステム
801 文書ページ
802 テキスト
803 グリフが埋め込まれたウォーターマーク
1001 印刷権
【技術分野】
【0001】
本発明はデジタル符号化されたワーク(作業)のための分配権及び利用権の実施の分野、特に既にレンダリングされた(再現された、RENDERED)デジタル符号化ワークの無許可コピーの識別に関する。
【背景技術】
【0002】
“デジタルワークの分配及び利用を制御するためのシステム(SYSTEM FOR CONTROLLING THE DISTRIBUTION AND USE OF DIGITAL WORKS)”と題した特許文献1(1997年5月13日発行)は、デジタル符号化されたワーク(以下デジタルワークと称する)の分配の保護及びこれを補償するシステムについて記載している。しかし、デジタルワークがデジタル領域を出てしまうと(例えば印刷、再生、或いはレンダリングされてしまうと)、このデジタルワークは保護されなくなり、無許可でコピーされる可能性がでてくる。これは全てのレンダリングされたデジタルワークにとっての問題である。
【0003】
デジタルワーク自体に情報を加えることによってそのデジタルワークを保護するための2つの既知の技術は、“ウォーターマーキング(すかし入れ)”及び“フィンガープリンティング(FINGERPRINTING)”である。歴史的にはウォーターマークという用語は、製造段階においてペーパー上に押印され、そのペーパーを光に透かして見たときに目に見える半透明の模様(デザイン)を指す。ウォーターマークは水、熱、及び圧力の組み合わせを用いて押印されるため、製紙工場以外の場所でウォーターマークを追加したり変更したりすることは容易ではない。ウォーターマークはその出所及び文書が公正且つオリジナルのものであって複製ではないことを示すことを目的として、レターヘッドを作成するときに使用される。
【0004】
ウォーターマークという用語は、今やレンダリングされたワーク(テキスト、デジタル画像、及びデジタル音声を含む)をそのワーク又は発行者を識別する情報と共にマーキングするための、広範囲のテクノロジーを含んで用いられている。ウォーターマークには人が気がつくようなものもあれば、隠されているものもある。ある種類のウォーターマークに埋め込まれた情報は人が読み取ることができるものであるが、他の種類のウォーターマークに埋め込まれた情報はコンピュータによってのみ読み取り可能である。
【0005】
フィンガープリントという用語はときにはウォーターマークとは対照的に用いられ、その文書や発行者ではなく最終ユーザやレンダリング事象についての情報を保有するマークを指す。これらのマークは、コピーされたところを追跡してそのオリジナルをレンダリングした人又はコンピュータをつきとめるのに使用することができるため、“フィンガープリント(指紋)”と呼ばれる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許第5,629,980号明細書
【発明の概要】
【発明が解決しようとする課題】
【0007】
ウォーターマーク及びフィンガープリントの両方の情報を運ぶためにこれらの種類のマーク及びマーク技術を使用することができる。実際、これは可能なだけでなく、両方の種類の情報(ウォーターマーク及びフィンガープリント)を1つのマークに組み合わせることはしばしば望ましくまた便利である。
【課題を解決するための手段】
【0008】
本発明の第1の態様は、ドキュメントの分配及び利用を制御するための方法であって、該方法は、利用権リポジトリが、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定し、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、データリポジトリが、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集し、ウォーターマークリポジトリが、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込む、ことを含む。
本発明の第2の態様は、ドキュメントの分配及び利用を制御するためのシステムであって、該システムは、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定するための利用権リポジトリを含み、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集するためのデータリポジトリを含み、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込むウォーターマークリポジトリを含む。
【0009】
デジタルワークの分配及び利用を制御するためのシステムで使用される信託レンダリング(信頼できるレンダリング、TRUSTED RENDERING)システムが開示される。本発明の好適な実施の形態は、信託プリンタとして実施される。しかし、本明細書中に記載する本発明の記述はあらゆるレンダリング装置(再現装置)に適する。信託プリンタにより、デジタルワークの分配及び利用を制御するシステムから印刷された印刷文書の保護が容易になる。デジタルワークの分配及び利用を制御するためのシステムは、デジタルワークに永続的な利用権を付す。デジタルワークはレポジトリ(格納場所)とレポジトリとの間では暗号形式で転送される。レポジトリは、デジタルワークへのアクセスをリクエストし、アクセスを許可するのに使用される。またこのようなレポジトリは、デジタルワークにアクセスしたりこれを利用したりした結果発生したあらゆる料金の支払いを行うクレジットサーバにも接続されている。
【発明の効果】
【0010】
本発明は、デジタルワークの分配及び利用を制御するためのシステムの既存の能力を拡張して、文書が印刷されたときの保護の手段を提供する。本発明はこのシステムに、文書がレンダリングされるとき(つまりその文書に関連する印刷権が実行されるとき)にその文書にウォーターマーク情報を加える能力を追加する。信託プリンタの好適な実施の形態においては、ウォーターマークは目に見えるが、他の“目に見えない”ウォーターマーキング技術も使用してもよい。ウォーターマークデータは典型的には文書の所有者に関する情報、その文書のコピーに関する権利、及びレンダリング事象に関する情報(例えばいつどこでその文書が印刷されたか)を提供する。この情報は一般にはレンダリングされたワークの無許可コピーを阻止又は防ぐ助けとなる。本発明が更に多くのタイプのウォーターマークを同じデジタルワーク上に提供することに気付くことは価値がある。
【図面の簡単な説明】
【0011】
【図1】本発明の現在好適な実施の形態におけるデジタルワークの分配及び使用を制御するためのシステムにおける、レポジトリタイプ別に分けた各レポジトリ同士間の基本的な相互作用を表すブロック図である。
【図2】本発明の現在好適な実施の形態におけるデジタルワークの分配及び利用を制御するためのシステムに使用されるような、利用料金報告用のクレジットサーバに接続されたレポジトリを表す。
【図3】本発明の現在好適な実施の形態におけるデジタルワークの分配及び利用を制御するためのシステムに使用されるような、レンダリングシステムとしてのプリンタを表す図である。
【図4】本発明の現在好適な実施の形態における信託プリンタレポジトリの機能要素を表すブロック図である。
【図5】本発明の現在好適な実施の形態において実施されるような、信託プリンタ上での印刷のためのデジタルワーク生成のための基本的ステップのフローチャートを表す。
【図6】本発明の現在好適な実施の形態において、ユーザの信託プリンタ上で印刷されるデジタルワークのための利用権表記を表す。
【図7】本発明の現在好適な実施の形態における、ネットワーク上の共有信託プリンタでのみ印刷できるデジタルワークのための利用権表記を表す。
【図8】グリフが符号化されたウォーターマークを有する印刷ページを表す。
【図9】本発明の現在好適な実施の形態におけるウォーターマークフォントセットのウォーターマーク文字として使用されるような、異なる容量を有する1セットのサンプル埋め込みデータボックスを表す。
【図10】本発明の現在好適な実施の形態において使用されるセットのように指定されたウォーターマーク情報を有する印刷権を表す。
【図11】本発明の現在好適な実施の形態において実行されるような、作成者が自分の文書の中にウォーターマークを配置するための基本的なステップをまとめたフローチャートを表す。
【図12】本発明の現在好適な実施の形態において実行されるような文書印刷に必要なステップのフローチャートを表す。
【図13】本発明の現在好適な実施の形態において実行されるような埋め込みデータ抽出のための基本的ステップのアウトラインのフローチャートを表す。
【発明を実施するための形態】
【0012】
デジタル文書が無許可でコピーされる危険性(リスク)は主に以下の3つの方法により発生する。1つめは、デジタルコピーが送信されるときのデジタルコピーのインターセプション(割り込み)(例えば電信[電話]盗聴(ワイヤタッピング(WIRETAPPING)又はパケットスヌーピング(PACKET SNOOPING)によるもの)、2つめは遠隔格納されたデジタルコピーの無許可使用及びレンダリング、及び3つめはレンダリングされたデジタルワークの無許可コピーである。本明細書中に記載された信託レンダリング装置の設計は、これら全てのリスクに関する。
【0013】
信託再生は4つの要素、つまり利用権用語、暗号化オンライン分配、コピー料金の自動請求、及びレンダリングされるコピーをマーキングするためのデジタルウォーターマークを組み合わせたものである。
・利用権用語:内容のプロバイダ(提供者)は、文書を印刷するための期間、条件、及び料金を機械読み込み可能な財産権用語で指示する。
・暗号化分配:デジタルワークは信託システムからコンピュターネットワークを介して信託レンダリング装置に分配される。送信中にデジタルワークが無許可で割り込まれる危険性を少なくするために、デジタルワークを暗号化する。レンダリングシステムとの通信は、レンダリング装置の許可及びセキュリティ(機密保護)を確認する要求−応答プロトコルによって行われる。
・自動料金請求:内容のプロバイダへの信頼性のある入金の流れを保証するために、使用料の料金請求書はオンラインで自動的に行う。
・ウォーターマーク:最後に、レンダリングされたワークがコピーされる危険性を少なくするために、レンダリングされたワークにウォーターマークを付けてそのデジタルワーク及びレンダリング事象についてのデータを記録する。更に、ウォーターマークはコピーをオリジナルのものと区別できるようにデザインされる。以下に記載するように、ウォーターマーク情報はレンダリング又は再生権の範囲内で利用権用語で指定される。
【0014】
本発明の好適な実施の形態は、信託プリンタとして実施される。先述の記載は主にプリンタに関するが、そこに記載された概念及び技術は他のタイプのレンダリングシステム(例えばオーディオプレイヤー、ビデオプレイヤー、ディスプレイ、又はマルチメディアプレイヤー等)にも同様にあてはまる。
【0015】
本発明の好適な実施の形態は、“デジタルワークの分配及び利用を制御するためのシステム(SYSTEM FOR CONTROLLING THE DISTRIBUTION AND USE OF DIGITAL WORKS)”と題して発行された米国特許第5,629,980号(本明細書中に参考として組み込まれる)に記載されたようなデジタルワークの分配及び利用を制御するためのシステムにおいて動作する。デジタルワークは、デジタル形式に翻訳されるかまたはデジタル形式で生成され、ソフトウェアプログラム等の適切なレンダリング手段を用いて再生成することができるコンピュータプログラムを含む、書き込み、音声、グラフィック、又はビデオベースのいかなるワークであってもよい。このシステムによって、デジタルワークの所有者はそのワークに利用権を添付することができる。ワークの利用権は、そのワークが使用方法及び分配方法を定義する。デジタルワーク及びそれらの利用権はセキュリティ(機密保護付き)レポジトリの中に格納される。デジタルワークは他のセキュリティレポジトリによってのみアクセスされることができる。レポジトリは、マスターレポジトリによって発行された有効身分(デジタル)証明を所有していて要求応答プロトコルにおけるその身分証明を証明することができれば、保護されるようになっている。
【0016】
デジタルワークを制御するための利用権用語は、順応性があり(フレキシブルな)且つ拡張可能な利用権文法によって定義される。概念的には、利用権文法で書かれた権利は所定の行為に付されたラベルであり、その権利を実施するための条件を定義する。例えば、COPY権はデジタルワークのコピーを行ってもよいことを示す。この権利を実施する条件は、リクエスタ(依頼者)があるセキュリティ基準をパスしなければならないことである。権利自体を制限するための条件を付けることもある。例えばワークが“貸し出される(LOANED)”期間を制限するようにLOAN権が定義されてもよい。また、料金支払いの要件が条件に含まれる場合もある。
【0017】
レポジトリは、デジタルワーク及びそれに添付された利用権を格納するための格納手段、データを受信及び送信するための外部インターフェース、プロセッサ、及びクロック(時計)からなる。レポジトリは一般には2つの主な動作モード、つまりサーバ(供給者)モード及びリクエスタ(依頼者)モードを有する。レポジトリは、サーバモードで動作しているときにはデジタルワークへのアクセス要求に応答し、リクエスタモードで動作しているときはデジタルワークへのアクセス要求を行っている。
【0018】
一般に、レポジトリはデジタルワークへの各アクセス要求を、そのワークの利用権を調査することによって処理する。例えば、デジタルワークのコピー要求では、このデジタルワークはそのような“コピー”権が与えられているかどうかを検査され、次にその権利を実行するための条件(例えばコピーを二部行う権利等)がチェックされる。その権利に関する条件が満たされれば、そのコピーを行うことができる。デジタルワークのコピーの利用権セットに対するあらゆる指定の変更は、そのデジタルワークを転送する前にそのデジタルワークのコピーに添付される。
【0019】
レポジトリは1セットのレポジトリトランザクションを用いて通信する。レポジトリトランザクションはレポジトリとレポジトリとの間に安全な(以下機密保持されたの意)セッションコネクションを確立するため、及びそのデジタルワークへのアクセス要求を処理するための、1セットのプロトコルを含む。デジタルワーク及び様々な通信は、レポジトリとレポジトリとの間で送信されるときは常に暗号化されることに注意されたい。
【0020】
デジタルワークはレンダリングシステムで再生される。レンダリングシステムは少なくともレンダリングレポジトリ及びレンダリング装置(例えばプリンタ、ディスプレイ、又はオーディオシステム)からなる。再生システムは内部的には安全である。レンダリングレポジトリの中に収納されていないデジタルワークへのアクセスは、所望のデジタルワークを含む外部レポジトリとのレポジトリトランザクションを介して行われる。以下により詳細に記載するように、本発明の現在好適な実施の形態は、デジタルワークを印刷するためのレンダリング(再現)システムとして実施される。
【0021】
図1は、本発明におけるタイプ別に分けたレポジトリとレポジトリとの間の基本的なインタラクション(相互動作)を表す。図1より明らかであるように、様々なタイプのレポジトリが異なる機能を提供する。安全且つ信用のおける通信を可能にすることができる1セットのコア機能を複数のレポジトリが共用することが基本である。図1を参照すると、レポジトリ101はレポジトリの一般的なインスタンスを表す。レポジトリ101は2つの動作モード、即ちサーバモード及びリクエスタモードを有する。レポジトリは、サーバモードではデジタルワークへのアクセス要求の受信及び処理を行っており、リクエスタモードではデジタルワークへのアクセス要求を起動している。レポジトリ101は複数の他のレポジトリ、つまり許可レポジトリ102、レンダリングレポジトリ103、及びマスターレポジトリ104と通信することができる。レポジトリ同士の間の通信は、レポジトリトランザクションプロトコル105を利用して行われる。
【0022】
許可レポジトリ102との通信は、アクセスされているデジタルワークが許可を必要とする条件を有するときに行われる。概念的には、許可とはそのデジタルワークへのアクセス権を得るために証明(書)の所持が必要とされるようなデジタル証明である。許可それ自体は、レポジトリとレポジトリの間を移動することができ且つ料金及び利用権条件に委ねられることができるデジタルワークである。デジタルワークへのアクセスに係わる両方のレポジトリによって許可が必要とされてもよい。
【0023】
レンダリングレポジトリ103との通信は、デジタルワークのレンダリングに関連して行われる。以下に更に詳細に記載されるように、レンダリングレポジトリをレンダリング装置(例えばプリンタ装置)と結合してレンダリングシステムが構成される。
【0024】
マスターレポジトリ104との通信は、身分証明(ID証明)の獲得に関連して行われる。身分証明は、レポジトリが“信頼できるもの”として認識されるために用いられる手段である。身分証明の使用については登録トランザクションに関して以下に記載する。
【0025】
図2は、クレジットサーバ201に接続されたレポジトリ101を表す。クレジットサーバ201はレポジトリ101のための料金請求を蓄積する装置である。クレジットサーバ201は料金請求トランザクション202を介してレポジトリ101と通信し、料金請求トランザクションを記録する。料金請求トランザクションはクレジットサーバ201によって料金清算所(BILLING CLEARINGHOUSE)203に周期的に報告される。クレジットサーバ201は清算所トランザクション204を介して料金清算所203と通信する。清算所トランザクション204は料金清算所203への情報の安全な暗号化送信を可能にする。
【0026】
レンダリングシステムは、一般にはレポジトリと、デジタルワークを所望の形式にしてレンダリングすることができるレンダリング装置とを含むシステムとして定義される。レンダリングシステムは、コンピュータシステム、デジタル音声システム、又はプリンタであってもよい。好適な実施の形態では、レンダリングシステムはプリンタである。いずれにしても、レンダリングシステムはレポジトリのセキュリティ(安全保護)という特徴を有する。レンダリングレポジトリとレンダリング装置との結合は、レンダリング装置のタイプに適した方法で行われることができる。
【0027】
図3は、レンダリングシステムの例としてプリンタを表す。図3を参照すると、プリンタシステム301の中にはプリンタレポジトリ302とプリンタ装置303が含まれる。プリンタシステム301を画定する破線は安全なシステム境界を画定することに留意されたい。この境界の中での通信は安全且つ明確である(つまり暗号化されていない)とする。セキュリティセベルによっては、この境界は物理的な一体性を提供することを目的とするバリアも表す。プリンタレポジトリ302は図1のレンダリングレポジトリ103を具体化したものである。プリンタレポジトリ302は場合によってはデジタルワークの一時的なコピー(このコピーはプリントエンジン303によってプリントアウトされるまで残る)を含む。他の場合、プリントレポジトリ302はフォント等のデジタルワークを含んでもよく、このデジタルワークは残り、使用されると料金請求される。この設計により、プリンタレポジトリと印刷装置との間の全ての通信ラインは、物理的に安全な境界範囲内にあるとき以外は確実に暗号化される。この設計的特徴により、潜在的な“障害”地点(これを通ってデジタルワークが不当に獲得され得る)を取り除く。プリンタ装置303はプリント出力を生成するために使用されるプリンタ構成部を表す。
【0028】
また図3にはレポジトリ304も表されている。レポジトリ304はプリンタレポジトリ302に接続されている。レポジトリ304はデジタルワークを含む外部レポジトリを表す。
【0029】
図4は信託プリンタレポジトリの機能要素を表す。これらの機能要素はあらゆるレンダリングレポジトリの中にも存在することに注意されたい。図4を参照すると、この機能体は、オペレーティングシステム410、コアレポジトリサービス411、及びプリントレポジトリファンクション412からなる。オペレーティングシステム410はそのレポジトリに特殊なものであり、典型的にはそのレポジトリを実施するために使用されるプロセッサのタイプに基づく。またオペレーティングシステム410はそのレポジトリの基本的な構成要素と構成要素との間で制御及びインターフェースを行うための基本的なサーバも提供する。
【0030】
コアレポジトリサービス411は各々の及び全てのレポジトリによって必要とされる1セットのファンクションを含む。信託プリンタレポジトリでは、コアレポジトリサービスはデジタルワークを受信するための要求応答プロトコル及び受信したデジタルデータの暗号解読に係わる。
【0031】
プリントレポジトリファンクション412はワークをレンダリングして印刷するとともに、デジタルウォーターマークのためのデータを収集し及び生成するための機能を含む。プリントレポジトリに独特な機能については、以下の記載、特に図12のフローチャートに関する記載により明らかになるであろう。
【0032】
図5は、最終的に印刷された文書もまた安全であるように信託プリンタ上で印刷されることができるデジタルワークを生成するための基本的なステップを表したフローチャートを表す。多くのよく知られた実行ステップ、例えばデジタルワークの暗号化等は、基本的ステップからそらさないように省かれていることに注意されたい。まず、デジタルワークが書き込まれ、ウォーターマーク情報を指定する印刷権を含む利用権が割り当てられ、レポジトリ1の中にデポジットされる(ステップ501)。以下に更に詳細に記すように、利用権の割り当ては権利エディタ(EDITOR、編集プログラム)を使用して行われる。レポジトリ1の中にデジタルワークがデポジットされたということは、このデジタルワークが制御されたシステムの内に入れられたことを示す。次に、レポジトリ1はレポジトリ2からデジタルワークへのアクセス要求を受け取り(ステップ502)、レポジトリ1はそのデジタルワークのコピーをレポジトリ2に転送する(ステップ503)。この例では、レポジトリ1とレポジトリ2との間に“信託(信頼のおける)”セッションが確立されたと仮定する。このインタラクションで使用される要求応答プロトコルは、先述の米国特許第5,629,980号に開示されており、従って要求応答プロコトルについて更に記載する必要はない。
【0033】
レポジトリ2は次にデジタルワークを印刷するユーザリクエストを受け取る(ステップ504)。レポジトリ2は次に、これからデジタルワークが印刷されるプリントシステムのプリンタレポジトリとの信託セッションを確立する(ステップ505)。プリンタレポジトリは暗号化されたデジタルワークを受信し、このワークが印刷権を持っているかどうかを調べる(ステップ506)。このデジタルワークが印刷権をもっている場合、プリンタレポジトリはデジタルワークの暗号解読してウォーターマークを生成し、このウォーターマークがそのデジタルワークに印刷される(ステップ507)。プリンタレポジトリはつぎに暗号解読したウォーターマーク付きデジタルワークをプリンタ装置に送信して印刷する(ステップ508)。例えば、暗号が解読されたデジタルワークはデジタルワークのポストスクリプト(POSTSCRIPT、商標)であってもよい。
【0034】
デジタルワークの管理販売(GOVERNING SALE)、分配、及び利用の管理における主な概念は、発行者が利用期間及び条件を特定する“権利”をワークに割り当てすることができることである。これらの権利は先述の米国特許第5,629,980号に記載されたような権利用語で表される。多くの理由のために、レンダリング又は再生権の範囲内でその文法の範囲内でウォーターマーク情報を指定することは有利である。第一に、この方法で書かれた表記は技術的に独立している。従って、デジタル文書を変更することなく、異なるウォーターマーク技術を使用したり変更したりすることもできる。第二に、同じデジタルワークに複数のウォーターマーキング技術(例えば目に見えるウォーターマーク技術及び目に見えないウォーターマーク技術)を適用することができる。従って、目に見えるウォーターマークを削除しても、目に見えないウォーターマークが残る。第三に、デジタルワークに付されるウォーターマーク情報は、分配結果ではなくレンダリング事象に関連するものであってもよい。第四に、ウォーターマーク情報はデジタルワークの分配チェーン全てを含むように拡張することができる。5番目に、レンダリングシステムのセキュリティ及びウォーターマーキング機能は、レンダリングの条件として指定されてもよい。これにより、デジタルワークの信託レンダリングが更に保証されるであろう。
【0035】
これらの利点がもたらす結果として、このタイプのウォーターマーク情報の指定はデジタルワークのスーパーディストリビューション(SUPERDISTRIBUTION )を十分サポートする。スーパーディストリビューションは、デジタルワークのすべてのプロセッサもまたデジタルワークのディストリビュータ(供給者)となり得る、全ての後続の分配が考慮に入れられる、分配コンセプトである。
【0036】
発行者はデジタルワークに権利を割り当てすると、利用権によって視聴(又は再生)権か印刷権を見分けることができるようになる。再生権は、ディスプレイ上のテキスト画像やスピーカからの音楽の音等のワークの一時的なコピーを作製すために使用される。印刷権はレーザプリンタからのページや磁気媒体への音声録音等の持続性コピーを作製するのに使用される。
【0037】
図6はパーソナルコンピュータからの信託(信頼できる)印刷を可能にするデジタルワークのための利用権の例である。図6を参照すると、デジタルワークのための様々なタグが使用されている。タグ“記述”601、“ワーク−ID”602、及び“所有者”603はそのデジタルワークのための識別情報(ID情報)を提供する。
【0038】
利用権は個々に、そして複数の権利からなる1グループの一部として指定される。権利グループ604は“レギュラー”と名付けられている。このバンドルラベル(BUNDLE LABEL)は料金の支払先605、及びそのグループの中の全ての権利に適用される最小セキュリティレベル606を提供する。料金の支払先605は権利の実施に対して料金が支払われる者を示す。最小セキュリティレベル606は、関連するデジタルワークにアクセスしたいと望むレポジトリのための最小セキュリティレベルを示すために使用される。
【0039】
次に、そのグループの中の権利は個々に指定される。この利用権は転送608、削除609、又は再生610のための料金は記していないが、デジタルコピー607を行う場合は料金が5ドルとなっている。また利用権は2つの印刷権611及び612を有し、これら両方は信託プリンタを必要とする(613により指定)。第1印刷権611は、ユーザが特定のプリペイドチケット(料金前払いチケット、614により指定)を有する場合に駆使することができる。第2印刷権は10ドルの一律料金を有する(615により指定)。
この例では、コピー権を実施してデジタルワークをユーザのコンピュータに送信することができ、そのユーザが彼/彼女の都合のいいときに再生及び印刷権を用いてそのワークを再生又は印刷することができると仮定する。料金は権利が実行される度にユーザのワークステーションから記録される。
【0040】
図6にはウォーターマーク仕様616及び617が表されている。ウォーターマーク仕様616及び617の具体的な詳細は図10を参照して以下に記載する。
【0041】
図7は同じデジタルブックのための権利の異なるセットを表す。このバージョンでは、発行者はカスタマーのワークステーションへのデジタル送信を望まない。この選択を支持する実際的な見地は、発行者が無許可のデジタルコピーのリスクを最小限にとどめたいと思っていること、及び利用可能なワークステーション上の信託システムによって提供されるよりもレベルの高いセキュリティを必要とすることであろう。その代わり、発行者はそのブックをオンラインブックストアから信託プリンタに直接送ることを望む。印刷はデジタルチケット(料金明細701を参照)で前払いしなければならない。カスタマーに直接ではなく許可されたディストリビュータへのデジタル分配を可能にするために、発行者はコピー及び転送権における当事者の両方(つまりディストリビュータ及びカスタマー)が許可デジタルライセンス(証明明細72及び73を参照)を有することを要する。このようなライセンスがないと、カスタマーはワークステーションでそのワークにアクセスすることができない。その代わりに、彼/彼女はそのワークを印刷しなければならない。
【0042】
図7にはウォーターマーク仕様704も図示されている。ウォーターマーク仕様704については図10を参照して以下に更に詳細に記載する。
【0043】
信託プリンタ上でのウォーターマークのための3つの主な必要事項を示す。
・ソーシャルリマインダー(SOCIAL REMINDER):この必要事項はフォトコピーが許されるかどうかについての目に見える印刷された指示表示のためのものである。これは、その文書のセキュリティレベルを示す文書上に印刷された説明又は社内で規定されたアイコン又は記号であってもよい。
・監査:この必要事項は、誰がその印刷権を所有するか、フォトコピーが許されるかどうか、誰又はどのプリンタがその文書を印刷したか、及びその文書がいつ印刷されたか等の、印刷結果についての情報を文書に記録する方法のためである。
・コピー検索:この必要事項は印刷されたオリジナルとフォトコピーとで差をつけるための方法である。一般に、この必要事項はフォトコピー機及びスキャナによって変形する傾向にある印刷模様をページ上に用いることを含む。幾つかの模様では、コピーと印刷されたオリジナルとの差が人の目によって検知可能であるが、他の模様では、スキャナを用いてコンピュータによる検知が可能である。
【0044】
好適な実施の形態では、ウォーターマークはゼロックスコーポレーションによって開発されたグリフ(GLYPH)技術等の埋め込みデータ技術を用いて生成される。媒体上に印刷された埋め込みデータとして使用されるグリフ技術は、“電子文書処理システムのためのハードコピー無欠損データ格納及び通信(HARDCOPY LOSSLESS DATA STORAGE AND COMMUNICATIONS FOR ELECTRONIC DOCUMENT PROCESSING SYSTEMS)”と題された米国特許第5,486,686号(当該特許の開示内容は本明細書中に参考として組み込まれる)に記載されている。印刷された文書上にグリフをデジタルウォーターマークとして使用することは、“著作権管理や分配制御等に様々な埋め込みデータを適用した準複写技術(QUASI−REPROGRAPHICS WITH VARIABLE EMBEDDED DATA WITH APPLICATIONS TO COPYRIGHT MANAGEMENT, DISTRIBUTION CONTROL, ETC. )”と題した係属中の米国特許出願第08/734,570号に記載されている。当該特許は本発明の出願人に譲渡されており、本明細書中に参考として組み込まれる。
【0045】
一般に、埋め込みデータ技術は印刷された媒体上に機械読み取り可能データを付すのに使用される。機械読み取り可能データはたいてい、人が読むには不可能でないにしろ難しい符号化された形式のデータである。埋め込みデータ技術の他の例はバーコードである。
【0046】
埋め込みデータ技術は、ページの上の様々な無彩色模様(グレイパターン)のなかで1インチ四方当たり数百ビットの埋め込みデータを保持するために使用することができる。好ましくは、符号化されたデータを表すマークは他の埋め込みデータ技術よりも美観上よりアピールするマークを生成するのに使用されるため、グリフが使用される。入念に設計すれば、グリフをページレイアウトの中のグラフィック要素と一体化することができる。グリフはあらゆる種類の文書とともに使用することができる。文書ID(識別)を保持するグリフウォーターマークは発行者によって埋め込まれることができるが、印刷結果についてのデータを有するグリフは印刷システムによって印刷が行われているときにそのウォーターマークに付け加えられることができる。文書ID及びフィンガープリントデータを両方とも同じウォーターマークの中に埋め込むことができる。
【0047】
グリフ及び全ての形式の目に見える分離可能なウォーターマークを用いる不利点は、機械的又はコンピュータ上の作業によってこれらを文書からとり除くことができることである。
【0048】
図8はグリフが埋め込まれたウォーターマークを有する文書画像の例を表す。図8を参照すると、文書ページ801は様々なテキスト802を有する。また、グリフが埋め込まれたウォーターマーク803も含まれている。文書はテキストに限らず、画像やグラフィックデータを含んでも良いことに注意されたい。
【0049】
このセクションでは、ウォーターマーキングデータを埋め込むために信託印刷システムにおいて埋め込みデータ技術をどのように使用することができるのかについて簡単に説明する。文書を生成、発行、及び印刷する際の各段階においてグリフ及びウォーターマークデータがどのように処理されるかについて記載する。
【0050】
・グリフ等の埋め込みデータを信託印刷システムの中に統合するために、以下の必要項目を含むことを決めた。
・著者及び発行者等の文書デザイナー(設計者)は、ウォーターマークがその文書の設計の中に組み込まれることができるように、ページ毎にウォーターマークの位置及び形をページ上に指定しなければならない。
・この方法はメインライン文書生成(例えばワードプロセッサ)システムと互換性がなければならない。
・この方法は既存のプリンタのプロトコルの範囲内で動作しなければならない。・この方法は利用権仕様の中にフィンガープリント(又は実行時)データを保持しなければならない。
・この方法は印刷速度を大幅に遅めてはならない。
【0051】
本明細書中、文書内容の中にウォーターマークがどのように位置されて形成されるかについての情報を指すために、“媒体依存データ(MEDIA−DEPENDENT DATA)”という用語が使用される。この方法は、利用権の使用方法に依存して、データがウォーターマークの中に符号化される。
【0052】
発行者は多くの様々なツールを用いて文書を作成する。テキストエディタ又はワードプロセッサが異なれば、それらが提供するテキスト、絵、及び図のレイアウトをコントロールする方法及び程度も様々である。全てのテキストエディタが有する1つのものは、ページ上にテキストを位置させる方法である。実際、これはすべてのシステムの機能(能力)の最小公約数(最低限の共通機能)である。
【0053】
この共通機能を発展させることにより、ウォーターマークを表すためにグリフをどのように用いるかについての洞察ができる。
・グリフウォーターマークは矩形のボックスとしてグラフィックのように組織化される。・異なる大きさのボックスはデータ所持量の能力が異なる。300DPIのプリンタでは、1インチあたり約300バイトをグリフの中に符号化することができる。これは、グリフを符号化する前に元のデータが圧縮されれば、更に多くノデータを表すことができることに注意されたい。信頼性を高めるために、幾つかのデータは冗長に繰り返されても良いが、信頼性とデータ容量との交換となることに注意されたい。
・各グリフウォーターマークは初期のグリフウォーターマークフォントで文字(キャラクタ)として文書作成プログラムに表示される。異なるサイズ及び形のボックスは、初期のグリフウォーターマークフォントでは異なる文字として表される。デジタルワークが印刷されるとき、データの符号化はそのウォーターマークフォントの計算及び変更に似ている。
【0054】
実際上は、文書をレイアウトするデザイナーは異なるサイズのグリフボックスを含むグリフカタログのページを開く。カタログの中のグリフボックスはおそらくテストデータ、例えば
“test pattern glyph Copyright Xerox Corporation 1997.All Right Reserved”
という言葉のグリフASCIIコード)のみを含むであろう。デザイナーは早めに1ページ当たりどのくらいの量のデータを符号化したいか(例えば100、300、500又は1000バイト等)を決める。デザイナーが対応するサイズの“ボックス”(実際には文字)を自分の文書の中にコピーしてページ上の好きなところにこのボックスを配置する(典型的にはこのボックスを設計要素として組み込む)。
【0055】
図9は異なる記憶容量を有する1セットのサンプルのウォーターマーク文字(即ちグリフボックス)を表す。実際のカタログは更なる形を含み、そのグリフのデータ所有量に従って注釈付けされる。
【0056】
描画プログラムにはページの上に文字を位置する機能もあるので、グリフが符号化されたウォーターマークは図の中にも配置することができることに注意されたい。
【0057】
作成者が自分のワークを保存するとき、文書作成プログラムはファイルを書込むが、このファイルの中でグリフフォントの文字はウォーターマークを表すのに使用される。作成者がこの段階で文書を印刷する場合、その作成者は、無彩色(グレイトーン)のグリフボックスに符号化されたテストデータを後で動的に生成されたウォーターマークデータに置き換える以外は、多かれ少なかれ最終的に販売されたバージョン(ソールドバージョン)がどのようなものになるかが分かるであろう。
【0058】
著者又は発行者がそのワークを発行する準備、及びデジタルワークの分配使用を制御するためのシステムの中にこのワークを入れる用意ができてきるとき、ステップのうちの1つは権利エディタを用いてそのワークに権利を割り当てすることである。権利エディタは、文書の所有者がデジタルワークを利用する期間及び条件を指定するときに用いるプログラムである。
【0059】
この時点で、文書識別データ及び印刷結果データが指定される。図10は印刷権のために指定されたウォーターマーク情報を表す。ウォーターマーク情報の表記はそのグラマーの範囲内において任意であることに注意されたい。図10を参照すると、印刷権1001は文書の購入者がその文書を印刷するのに10ドルを支払わなければならないことを指定している(料金表示1002)。その文書は所与のタイプの信託プリンタ(プリンタ仕様1003)上でしか印刷してはならない。更に、ウォーターマークは特定のストリング“タイトル:MOBY DOG COPYRIGHT 1994 BY ZEKE JONES. ALL RIGHTS RESERVED”を埋め込み、また印刷結果についての様々なデータも含まなれければならい(ウォーターマークトークン仕様1004)。ウォーターマークトークン仕様はそのデジタルワークの印刷に関連する“フィンガープリント”情報を指定するために使用される。ここで、明記された印刷結果データは、誰がそれを印刷したか、それを印刷した機関の名前、プリンタの名前、プリンタの場所、及びデジタルワークが印刷された時間である。以下に詳細に記載するように、この情報は印刷したときに得られる。
【0060】
図11は、作成者がウォーターマークを自分の文書の中に配置するための基本的なステップをまとめたフローチャートを表す。テキスト文書のレイアウトの一部として、デザイナーはそのウォーターマークにどれくらいの量のデータが必要であるかを決める(ステップ1101)。必要なデータ量に基づいて、適切なウォーターマーク文字(例えばグリフボックス)が選択される(ステップ1102)。次にウォーターマーク文字はデジタルワークのページ(単数又は複数)上に配置される(ステップ1103)。最後に、そのデジタルワーク文書のための権利割り当ての一部として、ウォーターマーク仕様を有する印刷権が作成される(ステップ1104)。この時点でその文書を見たときに、ウォーターマークがその文書の所望の位置に配置された状態となっている。しかし、埋め込まれたデータフォーマットの中には実際のフィンガープリント及び他のデータ識別データはまだ生成されていない。これは以下に記載するように、印刷するときに動的に生成される。
【0061】
デジタルワークのための次のステップは、このワークを発行して分配することである。このプロセスの間、デジタルワークは暗号化及び使用される他のセキュリティシステムによって保護され、その権利はその文書とともに移動する。このプロセスの部分により、その文書のコピーを有するあらゆるプリンタ又はワークステーションもまた、その信託システム、信託プリンタ、ユーザ等を識別する情報を含むデジタル証明を有することができる(このプロセスは発行された米国特許第5,629,980号に記載されている)。
【0062】
図12は文書を印刷するのに必要なステップのフローチャートを表す。図12を参照すると、あるポイントでユーザは文書を印刷することを決める(ステップ1201)。典型的には、これはユーザシステム上でなんらかのインターフェースを介して呼び出される印刷コマンドによって行われる。これにより、その文書を含む“ユーザ”レポジトリとプリンタレポジトリとの間の要求−応答プロトコルが開かれる(ステップ1202)。この交換の間、そのプリンタのセキュリティ及びウォーターマーク能力がチェックされる。プリンタが適切なセキュリティ若しくはウォーターマーク能力を有さない場合、そのデジタルワークはそのプリンタでは印刷できない。そのプリンタのセキュリティレベル及びウォーターマーク能力はそのプリンタのID証明の中に明記される。そのプリンタが適切なセキュリティレベル及びウォーターマークを有するとすると、その“ユーザ”レポジトリは次にそのユーザが必要な印刷権を有するかどうかをチェックする(ステップ1203)。そのユーザが必要な印刷権を有するとすると、そのユーザレポジトリはクレジットサーバとインターフェースしてそのデジタルワークの印刷に必要な料金をレポートする(ステップ1204)。そのデジタルワークの実際の料金請求は、印刷が行われた場合、又は文書が印刷されたと証明することができる場合のいずれかに、その権利が呼び出されるときに生じる。後者は、すべてのデジタルワークが印刷される前に印刷が誤って終了してしまう可能性がある状況からユーザを保護する。
【0063】
次に、ウォーターマークに埋め込むべき情報を収集してウォータマーク文字のための新しいフォントに組み込むための計算が行われる。まず、ユーザ又は信託プリンタに属するデジタルID証明から情報(つまり名前、場所、現在の日付及び時間等)を集めなければならない(ステップ1205)。この情報はコンピュータメモリの中に“印刷”され、複数の異なるサイズのグリフボックスからなるビットマップ画像が生成される(ステップ1206)。グリフの生成及び符号化は、先述の米国特許第5,486,686号に記載されているので、グリフパターンの符号化についての記載は必要ないと思われる。いずれにせよ、この情報は次にフォント定義の中にアセンブルされる(ステップ1207)。
【0064】
次にデジタルワークは暗号を解読されてプリンタの中にダウンロードされる(ステップ1208)。デジタルワークがプリンタの中にダウンロードされるとき、プロトコルの部分もまた新しい“改定された”グリフフォント(この時点ではもうグリグボックスに対応する文字を有する)にダウンロードされる。このフォントは多少なりとも、発行者が表現したいデータをフォントボックスの中のグレイコードがそのときにはそのドキュメントのウォーターマークの中に埋め込んでいること以外は、その文書を生成する際に発行者が使用したフォントに似ている。
【0065】
次にプリンタはそのデジタルワークを印刷する(ステップ1209)。文書が印刷されると、そのページに現れたグリフは所望のウォーターマークデータを含む。
【0066】
図13は、埋め込まれたデータを抽出するための基本的なステップのアウトラインを示したフローチャートである。第一に、印刷された文書が走査されてデジタル表現が得られる(ステップ1301)。次に、ウォーターマーク及びこれに対応する埋め込みデータの位置が見つけ出される(ステップ1302)。ウォーターマークは印刷された文書のデジタル表現の中の特徴的なピクセルパターンを見つけ出すための技術を用いて見つけ出すことができる。或いは、ウォーターマークの位置を素早く見つけるために使用することができるような、その文書のテンプレートが生成されていてもよい。いずれにせよ、埋め込みデータをウォーターマークから抽出してデコードする(ステップ1303)。次に、符号化解除(デコード)されたデータは人が読める形式に変換される(ステップ1304)。これは画面上で行われるか又は印刷される。次に、抽出されたデータを用いてそのデジタルワークの無許可複製が誰によりどこで行われたかを確認する。
【0067】
ウォーターマークデータの抽出手段はそのウォーターマークデータを埋め込むのに使用される技術によって異なることに注意されたい。従って、実際の抽出ステップは様々に考えられるが、これらは本発明の精神及び範囲を逸脱しない。
【符号の説明】
【0068】
105 レポジトリトランザクション
202 料金請求トランザクション
204 清算トランザクション
301 プリンタシステム
801 文書ページ
802 テキスト
803 グリフが埋め込まれたウォーターマーク
1001 印刷権
【特許請求の範囲】
【請求項1】
ドキュメントの分配及び利用を制御するための方法であって、該方法は、
利用権リポジトリが、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定し、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、
データリポジトリが、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集し、
ウォーターマークリポジトリが、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、
前記ウォーターマークリポジトリが、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込む、
ことを含む、ドキュメントの分配及び利用を制御するための方法。
【請求項2】
ドキュメントの分配及び利用を制御するためのシステムであって、該システムは、
第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定するための利用権リポジトリを含み、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、
前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集するためのデータリポジトリを含み、
前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込むウォーターマークリポジトリを含む、
ドキュメントの分配及び利用を制御するためのシステム。
【請求項1】
ドキュメントの分配及び利用を制御するための方法であって、該方法は、
利用権リポジトリが、第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定し、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、
データリポジトリが、前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集し、
ウォーターマークリポジトリが、前記収集したウォーターマークデータに基づいてウォーターマークを生成し、
前記ウォーターマークリポジトリが、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込む、
ことを含む、ドキュメントの分配及び利用を制御するための方法。
【請求項2】
ドキュメントの分配及び利用を制御するためのシステムであって、該システムは、
第1のドキュメントがどのように利用されるか又は分配されるかを指定する利用権を決定するための利用権リポジトリを含み、該利用権は、第2のドキュメントへのウォーターマークの埋め込みについての情報を含み、該第2のドキュメントは、前記第1のドキュメントに関して前記利用権を行使した結果として生成され、
前記第1のドキュメントに関して前記利用権が行使されている間にウォーターマークデータを収集するためのデータリポジトリを含み、
前記収集したウォーターマークデータに基づいてウォーターマークを生成し、前記利用権に含まれる前記情報にしたがって前記第2のドキュメントに前記生成したウォーターマークを埋め込むウォーターマークリポジトリを含む、
ドキュメントの分配及び利用を制御するためのシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2013−93912(P2013−93912A)
【公開日】平成25年5月16日(2013.5.16)
【国際特許分類】
【出願番号】特願2013−28675(P2013−28675)
【出願日】平成25年2月18日(2013.2.18)
【分割の表示】特願2011−87147(P2011−87147)の分割
【原出願日】平成10年2月27日(1998.2.27)
【出願人】(500470703)コンテントガード ホールディングズ インコーポレイテッド (54)
【氏名又は名称原語表記】ContentGuard Holdings, Inc.
【Fターム(参考)】
【公開日】平成25年5月16日(2013.5.16)
【国際特許分類】
【出願日】平成25年2月18日(2013.2.18)
【分割の表示】特願2011−87147(P2011−87147)の分割
【原出願日】平成10年2月27日(1998.2.27)
【出願人】(500470703)コンテントガード ホールディングズ インコーポレイテッド (54)
【氏名又は名称原語表記】ContentGuard Holdings, Inc.
【Fターム(参考)】
[ Back to top ]